Laut einem Bericht eines US-amerikanischen Unternehmens für Cloud-Sicherheit ist Europa eine der Regionen, die 2025 am stärksten von Cyberangriffen betroffen sein werden.
In der ersten Hälfte des Jahres 2025 wurden weltweit mehr als 8 Millionen digitale Angriffe registriert, wobei Europa laut einem neuen Bericht des amerikanischen Cloud-Sicherheitsunternehmens NETSCOUT zu den am stärksten betroffenen Kontinenten gehörte.
Die meisten Angriffe führten zu Betriebsunterbrechungen von fünf bis fünfzehn Minuten bei Telekommunikationsunternehmen in Deutschland, Frankreich, Polen, Russland und Saudi-Arabien.
NETSCOUT stellte fest, dass Länder in Europa, dem Nahen Osten und Afrika (EMEA) in diesem Jahr 3,2 Millionen DDoS-Angriffe (Denial-of-Service) ausgesetzt waren, die Systeme, Websites oder Netzwerke überlasten.
Künstliche Intelligenz (KI) fördert Cyberangriffe und wird von Staaten und Cyberaktivisten,auch bekannt als „Hacktivisten”, genutzt, um die Sicherheit an mehreren Fronten zu untergraben und Angriffe über mehrere Internetprotokolle (IP) zu verbreiten, um einer Entdeckung zu entgehen.
Sogenannte DDoS-Angriffe sind mittlerweile „Waffen geopolitischer Einflussnahme, die präzise eingesetzt werden können und in der Lage sind, kritische Infrastrukturen zu destabilisieren“, was „beispiellose Cyberrisiken“ für Organisationen auf der ganzen Welt mit sich bringt, so das US-Unternehmen in seiner Erklärung.
„Da Hacktivisten zunehmend auf Automatisierung, gemeinsame Infrastruktur und neue Taktiken setzen, müssen Unternehmen erkennen, dass herkömmliche Schutzmaßnahmen nicht mehr ausreichen“, erklärte Richard Hammel, Director of Threat Intelligence bei NETSCOUT, in einer Pressemitteilung.
Der Bericht von NETSCOUT erschien zu einer Zeit, als das KI-Unternehmen Anthropic in seinem jüngsten Bedrohungsbericht erklärte, dass es im Juli eine Operation unterbunden habe, bei der sein Chatbot Claude für groß angelegte Diebstähle und Erpressungen eingesetzt wurde, wenn die Opfer kein Lösegeld zahlten, das manchmal mehr als 500.000 Dollar (fast 430.000 Euro) betrug.
Böswillige Versionen von ChatGPT, die für Angriffe verwendet werden
Dem Bericht zufolge nutzen Aktivisten künstliche Intelligenz oder große Sprachmodelle (LLM) wie WormGPT und FraudGPT, um ihre Angriffe zu koordinieren.
Rakesh Krishnan, Senior Threat Analyst beim indischen Unternehmen Netenrich, der FraudGPT entdeckt hat, beschreibt es als einen KI-Bot, der im Dark Net verkauft wird und ausschließlich für „offensive Zwecke” entwickelt wurde, wie z. B. das Erstellen von Phishing-E-Mails, das Knacken von Passwörtern oder die unbefugte Verwendung und Erfassung von Kreditkarteninformationen.
Das bedeutet, dass der Urheber der Bedrohung mit FraudGPT eine E-Mail verfassen kann, die wie eine „kurze, aber professionelle Nachricht” klingt, um den Empfänger dazu zu verleiten, auf einen bösartigen Link zu klicken.
Krishnamurti verwendet FraudGPT als Beispiel in seinem Blog und verfasst eine Textnachricht im Namen der Bank of America, in der der Benutzer aufgefordert wird, einen wichtigen Link zu überprüfen, um „die Sicherheit seines Online-Bankkontos zu gewährleisten”.
Daniel Kelly, Sicherheitsforscher, schrieb, dass WormGPT viele der gleichen Funktionen wie FraudGPT hat, aber auch Angriffe vom Typ „Business Email Compromise“ (BEC) durchführen kann, bei denen Cyberkriminelle sich als Führungskräfte ausgeben, um Mitarbeiter dazu zu bringen, ihnen Geld oder Daten zu schicken.
Laut dem Sicherheitsteam von Microsoft kosten solche Betrügereien Unternehmen jährlich „Millionen“ Dollar, und viele kleine Unternehmen sind nicht in der Lage, sich von den finanziellen Verlusten zu erholen.
Weltweite Ereignisse beschleunigen die Zunahme von Angriffen
Zur Erstellung des Berichts sammelte NETSCOUT Daten aus seiner Bedrohungsanalyseplattform, die täglich „Zehntausende” aktiver und potenzieller DDoS-Angriffe verfolgt, die Reaktion von Websites auf Angriffe testet und Daten über den tatsächlichen Web-Traffic sammelt.
Außerdem verfolgt sie eine Vielzahl von „Botnets” oder Netzwerken infizierter Computer, die gemeinsam mit DDoS-Diensten auf Bestellung Angriffe durchführen.
Auf die EMEA-Region entfielen knapp weniger als die Hälfte der DDoS-Angriffe im Jahr 2025, also 3,2 Millionen Angriffe, was einem Rückgang von 11 % gegenüber den letzten Monaten des Jahres 2024 entspricht.
Wichtige Katalysatoren für Cyberangriffe waren auch einige weltweite Ereignisse, wie beispielsweise die Konferenz des Weltwirtschaftsforums in Davos, Schweiz, während der es zu mehr als 1400 Angriffen kam, was laut WEF doppelt so viel ist wie im gleichen Zeitraum des Vorjahres.
Auch Deutschland war im Februar und März zahlreichen DDoS-Angriffen ausgesetzt, die sich gegen regionale und lokale Behörden im ganzen Land richteten und laut Angaben des Unternehmens eine Reaktion auf eine „Reihe politischer Debatten” waren.
Außerhalb Europas führte die Eskalation regionaler Konflikte zwischen Pakistan und Indien sowie zwischen Iran und Israel zu überdurchschnittlich vielen DDoS-Angriffen.
Dem Bericht zufolge wurde Iran beispielsweise seit dem 13. Juni mehr als 15.000 Cyberangriffen ausgesetzt, von denen 2.800 an einem einzigen Tag verübt wurden, was darauf hindeutet, dass das Land „ein vorrangiges Ziel“ ist.
